PEB（进程环境块）是存储进程信息的数据结构，包含已加载模块的链表。获取PEB指针的方法包括调试器视图和内存布局分析。动态API解析通过PEB获取kernel32.dll的基地址，解析PE头，定位导出目录，最终获取函数地址，这对shellcode编写至关重要。